Aparece un desfragmentador falso que esconde los archivos de los usuarios para asustarlos

Se ha descubierto un nuevo ataque “scareware” que intenta asustar a los usuarios de Windows escondiendo sus archivos para que compren un desfragmentador de discos duros fraudulento.

La empresa Symantec alertó sobre la amenaza y bautizó al troyano con el nombre “Fakefrag”. Es común ver ataques scareware que intentan vender programas antivirus fraudulentos, e incluso se han visto desfragmentadores falsos a la venta, pero este ejemplar se esfuerza más de lo normal por hacer que la amenaza parezca legítima.

Fakefrag abre una ventana sencilla que parece ser de Windows en el ordenador infectado, alertando al usuario sobre un error en su disco duro y recomienda que reinicie el sistema.

Pero cuando el usuario cierra la ventana, puede notar que su equipo ha sufrido una serie de cambios, y parece que ha perdido todo el contenido de su sistema. Pero, por suerte, el programa no elimina ni codifica los archivos del usuario, sino que esconde parte de los íconos del escritorio y los programas del menú de inicio, y mueve el resto a una carpeta en la carpeta de archivos temporales para que parezca que el error en el disco duro es grave.

Después, el troyano muestra otra ventana que dice: “Ha ocurrido un error mientras se intentaban leer los archivos del sistema. Utilice una herramienta de diagnóstico del sistema para buscar errores en su disco duro”. Esta vez, abre lo que parece ser la herramienta de recuperación de datos de Windows, y finge que realiza un análisis completo del disco duro.

Cuando termina el análisis, la ventana indica que se necesita una versión más reciente de la herramienta para solucionar el problema, y dirige a un sitio web fraudulento que la vende por $79,50.

Si el usuario ignora los avisos, el programa reinicia su equipo y comienza a bombardear su ordenador con ventanas cada vez más llamativas y frecuentes hasta que un programa antivirus elimine Fakefrag. Pero si el usuario se deja engañar termina pagando casi $80 para solucionar una amenaza que nunca existió.

Fuentes:

Windows scareware fakes impending drive disaster Computerworld

Trojan paves way for rogue defragmenter Help Net Security

Criminals fake hard drive disk failures for cash The Inquirer